Hospedar zonas de pesquisa de DNS reverso no DNS do Azure

  • Artigo

Observação

Recomendamos que você use o módulo Az PowerShell do Azure para interagir com o Azure. Para começar, consulte Instalar o Azure PowerShell. Para saber como migrar para o módulo Az PowerShell, confira Migrar o Azure PowerShell do AzureRM para o Az.

Este artigo explica como hospedar as zonas de pesquisa do DNS reverso para seus intervalos de IP atribuídos com o DNS do Azure. Os intervalos de IP representados pela zona de pesquisa inversa devem ser atribuídos à sua organização, normalmente por seu ISP.

Para configurar DNS reverso para um endereço IP de propriedade do Azure atribuído ao seu serviço do Azure, consulte Configurar DNS reverso para serviços hospedados no Azure.

Antes de ler este artigo, você deve se familiarizar com a visão geral do DNS reverso, e ele possui suporte no Azure.

Neste artigo, você aprenderá a criar sua primeira zona DNS de pesquisa inversa e registro DNS usando o portal do Azure, o Azure PowerShell, a CLI clássica do Azure e a CLI do Azure.

Criar uma zona DNS de pesquisa inversa

  1. Entre no portal do Azure.

  2. No canto superior esquerdo da tela, clique em Criar um recurso.

  3. Pesquise a zona DNS, selecione a zona DNS e, em seguida, selecione Criar.

  4. Na página Criar zona DNS, insira os seguintes valores e escolha Criar:

    Setting Detalhes
    Assinatura Selecione sua assinatura.
    Grupo de recursos Selecione ou crie um grupo de recursos. Para saber mais sobre grupos de recursos, leia o artigo Visão geral do Gerenciador de Recursos.
    Nome Insira um nome para a zona DNS. O nome da zona é especificado de forma diferente para prefixos IPv4 e IPv6. Use as instruções para IPv4 ou IPv6 para nomear sua zona.
    Localidade Escolha o local do grupo de recursos. O local já estará selecionado se você estiver usando um grupo de recursos criado anteriormente.

  5. Selecione Revisar + criar e, em seguida, selecione Criar quando a validação for aprovada.

IPv4

O nome de uma zona de pesquisa reversa IPv4 baseia-se no intervalo de endereços IP que ele representa. Use o seguinte formato: <IPv4 network prefix in reverse order>.in-addr.arpa. Para obter exemplos, consulte Visão geral do DNS reverso para IPv4.

Observação

Ao criar zonas de pesquisa de DNS reverso sem classe no DNS do Azure, você deverá usar um hífen (-) em vez de barra invertida (/) no nome da zona.

Por exemplo, para o intervalo de IP de 192.0.2.128/26, você usará 128-26.2.0.192.in-addr.arpa como o nome da zona em vez de 128/26.2.0.192.in-addr.arpa.

Embora os padrões DNS deem suporte a ambos os métodos, o DNS do Azure não oferece suporte a nomes de zona DNS que contenham o caractere de barra invertida (/).

O exemplo a seguir mostra como criar uma zona DNS reverso de Classe C chamada 2.0.192.in-addr.arpa no DNS do Azure por meio do Portal do Azure:

Captura de tela de “criar zona de DNS arpa IPv4”.

Os exemplos a seguir mostram como concluir essa tarefa usando o Azure PowerShell e a CLI do Azure.

PowerShell

New-AzDnsZone -Name 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

CLI clássica do Azure

azure network dns zone create mydnsresourcegroup 2.0.192.in-addr.arpa

CLI do Azure

az network dns zone create -g mydnsresourcegroup -n 2.0.192.in-addr.arpa

IPv6

O nome de uma zona de pesquisa inversa de IPv6 deve estar no seguinte formato: <IPv6 network prefix in reverse order>.ip6.arpa. Para obter exemplos, consulte Visão geral do DNS reverso para IPv6.

O exemplo a seguir mostra como criar uma zona de pesquisa inversa de DNS de IPv6 chamada 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa no DNS do Azure por meio do Portal do Azure:

Captura de tela de “criar zona de DNS arpa IPv6”.

Os exemplos a seguir mostram como concluir essa tarefa usando o Azure PowerShell e a CLI do Azure.

PowerShell

New-AzDnsZone -Name 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup

CLI clássica do Azure

azure network dns zone create mydnsresourcegroup 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa

CLI do Azure

az network dns zone create -g mydnsresourcegroup -n 0.0.0.0.d.c.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Delegar uma zona de pesquisa inversa de DNS

Depois que a zona de pesquisa de DNS reverso é criada, você precisa verificar se a zona é delegada da zona pai. A delegação de DNS permite que o processo de resolução de nome DNS localize os servidores de nomes que hospedam a zona de pesquisa inversa de DNS. Esses servidores de nomes podem, então, responder às consultas inversas de DNS para os endereços IP em seu intervalo de endereços.

Para zonas de pesquisa direta, o processo de delegação de uma zona DNS está descrito em Delegar seu domínio ao DNS do Azure. A delegação de zonas de pesquisa inversa funciona da mesma maneira. A única diferença é que você precisará configurar os servidores de nome com o ISP. O ISP gerencia seu intervalo IP, é por isso que ele precisa atualizar os servidores de nome em vez do registrador do nome de domínio.

Criar um registro PTR DNS

IPv4

O exemplo a seguir explica o processo de criação de um registro PTR em uma zona de DNS reverso no DNS do Azure. Para saber mais sobre os tipos de registro ou como modificar os registros existentes, consulte Gerenciar registros DNS e conjuntos de registros.

  1. Na parte superior da página visão geral da zona DNS inversa, selecione Conjuntos de registros e, em seguida, selecione +Adicionar.

    Uma captura de tela de como adicionar um registro DNS reverso IPv4 a uma zona DNS.

  2. O nome do conjunto de registros definido para um registro PTR será o restante do endereço IPv4 na ordem inversa.

    Neste exemplo, os três primeiros octetos já estão preenchidos como parte do nome da zona .2.0.192. É por isso que apenas o último octeto é necessário na caixa Nome. Por exemplo, dê a seu conjunto de registros o nome 15 para um recurso cujo endereço IP é 192.0.2.15.

    Captura de tela de “criar registro de ponteiro IPv4”.

  3. Para Tipo, selecione PTR.

  4. Para NOME DE DOMÍNIO, insira o nome de domínio totalmente qualificado (FQDN) do recurso usando o IP.

  5. Selecione Adicionar para criar o registro DNS inverso.

Os exemplos a seguir mostram como concluir essa tarefa usando o Azure PowerShell e a CLI do Azure.

PowerShell

New-AzDnsRecordSet -Name 15 -RecordType PTR -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc1.contoso.com")

CLI clássica do Azure

azure network dns record-set add-record mydnsresourcegroup 2.0.192.in-addr.arpa 15 PTR --ptrdname dc1.contoso.com

CLI do Azure

az network dns record-set ptr add-record -g mydnsresourcegroup -z 2.0.192.in-addr.arpa -n 15 --ptrdname dc1.contoso.com

IPv6

O exemplo a seguir explica o processo de criação de um novo registro PTR para IPv6. Para saber mais sobre os tipos de registro ou como modificar os registros existentes, consulte Gerenciar registros DNS e conjuntos de registros.

  1. Na parte superior da página visão geral da zona DNS inversa, selecione Conjuntos de registros e, em seguida, selecione +Adicionar.

    Uma captura de tela de como adicionar um registro DNS reverso IPv6 a uma zona DNS.

  2. O nome do conjunto de registros definido para um registro PTR será o restante do endereço IPv6 na ordem inversa. Ele não deve incluir compactação.

    Neste exemplo, os primeiros 64 bits do IPv6 são preenchidos como parte do nome da zona (0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa). Por isso, apenas os últimos 64 bits são fornecidos na caixa Nome. Os últimos 64 bits do endereço IP são inseridos na ordem inversa, com um período como o delimitador entre cada número hexadecimal. Nomeie seu conjunto de registros como e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f se tiver um recurso cujo endereço IP seja 2001:0db8:abdc:0000:f524:10bc:1af9:405e.

    Captura de tela de “criar registro de ponteiro IPv6”.

  3. Para Tipo, selecione PTR.

  4. Para NOME DE DOMÍNIO, insira o FQDN do recurso usando o IP.

  5. Selecione OK para criar o registro DNS.

Os exemplos a seguir mostram como concluir essa tarefa usando o Azure PowerShell ou a CLI do Azure.

PowerShell

New-AzDnsRecordSet -Name "e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f" -RecordType PTR -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup -Ttl 3600 -DnsRecords (New-AzDnsRecordConfig -Ptrdname "dc2.contoso.com")

CLI clássica do Azure

azure network dns record-set add-record mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f PTR --ptrdname dc2.contoso.com

CLI do Azure

az network dns record-set ptr add-record -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -n e.5.0.4.9.f.a.1.c.b.0.1.4.2.5.f --ptrdname dc2.contoso.com

Exibir registros

Para exibir os registros que você criou, navegue até sua zona DNS no Portal do Azure. Na parte inferior do painel Zona DNS, é possível ver os registros da zona DNS. Você deve ver registros SOA e NS padrão, além de qualquer registro novo que você tenha criado. Os registros NS e SOA são criados em cada região.

IPv4

A página Zona DNS mostra os registros de PTR IPv4:

Captura de tela do registro de ponteiro IPv4 na página de visão geral.

Os exemplos a seguir mostram como exibir os registros PTR usando o Azure PowerShell e a CLI do Azure.

PowerShell

Get-AzDnsRecordSet -ZoneName 2.0.192.in-addr.arpa -ResourceGroupName mydnsresourcegroup

CLI clássica do Azure

azure network dns record-set list mydnsresourcegroup 2.0.192.in-addr.arpa

CLI do Azure

az network dns record-set list -g mydnsresourcegroup -z 2.0.192.in-addr.arpa

IPv6

A página Zona DNS mostra os registros de PTR IPv6:

Captura de tela do registro de ponteiro IPv6 na página de visão geral.

Os exemplos a seguir mostram como exibir os registros usando o PowerShell ou a CLI do Azure.

PowerShell

Get-AzDnsRecordSet -ZoneName 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa -ResourceGroupName mydnsresourcegroup

CLI clássica do Azure

azure network dns record-set list mydnsresourcegroup 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa

CLI do Azure

az network dns record-set list -g mydnsresourcegroup -z 0.0.0.0.c.d.b.a.8.b.d.0.1.0.0.2.ip6.arpa

Perguntas frequentes

Posso hospedar zonas de pesquisa inversa de DNS para meus blocos IP atribuídos pelo ISP no DNS do Azure?

Sim. A hospedagem das zonas de pesquisa inversa (ARPA) para seus próprios intervalos de IP no DNS do Azure tem suporte total.

Crie a zona de pesquisa inversa no DNS do Azure conforme explicado neste artigo. Em seguida, trabalhe com seu ISP para delegar a zona. Em seguida, você pode gerenciar os registros PTR para cada pesquisa inversa da mesma forma que outros tipos de registro.

Quanto custa hospedar minha zona de pesquisa inverso de DNS?

A hospedagem da zona de pesquisa inversa de DNS para o bloco IP atribuído pelo ISP no DNS do Azure é cobrado usando taxas padrão do DNS do Azure.

Posso hospedar zonas de pesquisa inversa de DNS para endereços IPv4 e IPv6 no DNS do Azure?

Sim. Este artigo explica como criar zonas de pesquisa inversa de DNS de IPv4 e IPv6 no DNS do Azure.

Posso importar uma zona de pesquisa inversa de DNS existente?

Sim. Você pode usar a CLI do Azure para importar as zonas DNS existentes para o DNS do Azure. Esse método funciona para zonas de pesquisa direta e zonas de pesquisa inversa.

Para saber mais, veja como Importar e exportar um arquivo de zona DNS usando a CLI do Azure.

Próximas etapas